EP1358733B1 - Verfahren zur gesicherten kryptographischen berechnung mit geheimschlüssel und baustein zur ausführung des verfahrens - Google Patents

Claims (12)

1. Gesichertes Verfahren zur kryptographischen Berechnung, um einen Ausgangsdatenwert (MS) ausgehend von einem Eingangsdatenwert (ME) und von einem Geheimschlüssel (K₀) zu liefern,
   wobei das Verfahren mehrere Schlüsselberechnungsschritte (ET2) aufweist, von denen jeder ausgehend von einem vorher durch den vorhergehenden Schlüsselberechnungsschritt gemäß einem bekannten Schlüsselberechnungsgesetz berechneten abgeleiteten Schlüssel (M'_i-1) einen aktualisierten abgeleiteten Schlüssel (M'₁, M'_i) liefert, wobei ein erster aktualisierter abgeleiteter Schlüssel (M'₁) ausgehend vom Geheimschlüssel (K₀) erhalten wird,
   wobei das Verfahren dadurch gekennzeichnet ist, dass es ebenfalls einen einzigen Verdeckungsschritt (ET1) aufweist, der vor dem ersten Schlüsselberechnungsschritt (ET2) durchgeführt wird, um den Geheimschlüssel (K₀) so zu verdecken, dass jeder aktualisierte abgeleitete Schlüssel (M'₁, M'_i) bei jeder Durchführung des Verfahrens unterschiedlich ist.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass während des Verdeckungsschritts (ET1) ein zufällig gewählter Verdeckungsparameter (X₀ mit dem Geheimschlüssel (K₀) gemischt wird, um einen verdeckten Geheimschlüssel (K'o) zu liefern, wobei der erste abgeleitete Schlüssel (M'₁) während des ersten Schlüsselberechnungsschrittes (ET2) ausgehend vom verdeckten Geheimschlüssel (K₀) berechnet wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass der Verdeckungsschritt (ET1) während einer Initialisierungsphase (ET0, ET1) des Verfahrens erfolgt.
4. Verfahren nach einem der Ansprüche 2 bis 3, dadurch gekennzeichnet, dass es ebenfalls aufweist:

   einen Rechenschritt (ET5), der einen aktualisierten abgeleiteten Schlüssel (M'₁, M'_i) verwendet, und

   einen Aufdeckungsschritt (ET4), der nach dem Rechenschritt (ET5) durchgeführt wird, um einen Beitrag des Verdeckungsparameters (X₀) zum Ergebnis des vorhergehenden Rechenschrittes (ET5) zu beseitigen.
5. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass während des Verdeckungsschrittes (ET1) die folgende Operation durchgeführt wird: K'0 = K0 | X0, wobei

   K'₀ der verdeckte Geheimschlüssel ist,

   K₀ der Geheimschlüssel ist,

   X₀ der Verdeckungsparameter ist,

   " | " ein Mischoperator ist.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der verwendete Mischoperator ein linearer Operator mit zwei Parametern ist.
7. Verfahren nach einem der Ansprüche 5 oder 6, dadurch gekennzeichnet, dass der Mischoperator ein Exklusiv-ODER-Operator ist.
8. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass während des Aufdeckungsschrittes (ET4) ein zum Mischoperator inverser Operator verwendet wird.
9. Verfahren nach einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass es mehrere Rechenschritte (ET5) aufweist, die je einen aktualisierten abgeleiteten Schlüssel (M'₁, M'_i) verwenden, und dass ein Aufdeckungsschritt (ET4) nach jedem Rechenschritt (ET5) durchgeführt wird, um den Beitrag des Verdekkungsparameters (X₀) zum Ergebnis des vorhergehenden Rechenschrittes (ET5) zu beseitigen.
10. Verfahren nach einem der Ansprüche 1 bis 9, vom DES-Typ mit N Runden von Operationen, wobei jede Runde von Operationen einen aktualisierten abgeleiteten Schlüssel (M'₁, ..., M'₁₆) verwendet, wobei der Verdeckungsschritt (ET1) vor einer ersten Runde des Verfahrens vom DES-Typ durchgeführt wird.
11. Verfahren nach Anspruch 10, während dem in jeder Runde von Operationen eine Transformation (F) durchgeführt wird, die aufweist:

    einen Rechenschritt (ET5), um einen während einer vorhergehenden Runde berechneten Zwischendatenwert und einen aktualisierten abgeleiteten Schlüssel (M'₁, ..., M'₁₆) zu kombinieren,

    einen Aufdeckungsschritt (ET4), der nach dem Rechenschritt durchgeführt wird.
12. Elektronisches Bauteil, dadurch gekennzeichnet, dass es ein gesichertes Verfahren zur kryptographischen Berechnung nach einem der Ansprüche 1 bis 11 aufweist.

Images